la Nube | 라 누베

VMware의 VMware Workstation Pro와 VMware Workstation Player에서 임의의 코드 실행 등 2건의 취약점이 해결된 업데이트가 배포되었습니다. VMware Workstation의 15.0.3 및 그 이전 버전과 14.1.6 및 그 이전 버전이 이번 취약점에 취약하다고 합니다. VMware Workstation의 15와 14가 아닌 버전은 이미 지원이 끊겨서 아예 패치가 나오지 않습니다. 이번에 발견된 취약점은 CVE-2019-5518, CVE-2019-5519라는 이름으로 명명되었습니다. 이 취약점을 악용하면 게스트에서 호스트로 임의의 코드를 실행할 수 있습니다. 즉, 가상머신에서 감염된 악성코드가 실제 PC도 감염시킬 수 있는 취약점이라고 할 수 있습니다. 가상머신을..

The Tor Project에서 개발하는 토르(Tor) 브라우저의 8.0.9 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 패치가 포함되어 있습니다.특히, 파이어폭스 ESR 60.6.1과 그 이하 버전에서 부가 기능이 작동하지 않고 부가 기능이 업데이트되지 않으며 새로 설치조차 되지 않던 버그가 파이어폭스 ESR 60.6.2가 나오면서 수정되었습니다. 다만, 토르 브라우저 8.0.9에서는 이와 같은 버그를 수정했으나, 파이어폭스 ESR의 버전을 여전히 60.6.1로 표기하고 있으니 참고바랍니다. 그 외에 토르 브라우저만의 부가 기능인 Torbutton이 2.0.13으로, NoScript가 10.6.1로 각각 업데이트되었습니다. 그러므로 토르 브라우저 ..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 4월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34996 * Windows 10 Version OOOO에 대한 누적 업데이트는 보안 업데이트(품질 업데이트)를 의미합니다. * 기능 업데이트는 보안 업데이트와 관련이 없는, 새로운 빌드로의 업데이트를 의미합니다. 예를..

[이 게시물은 2019년 3월 25일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 토르(Tor) 브라우저의 8.0.8 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.6.1 버전으로 업데이트되면서 다음과 같은 2건의 취약점이 패치되었습니다. Critical 등급 (2) - CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information - CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations 그 외, 토르 브라우저 8.0.8에서는 NoScript가 10...

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서 2019년 3월 4주차(3월 25일 ~ 3월 31일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라 2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Apple 제품군 보안 업데이트 권고 ..

VMware의 VMware Workstation Pro와 VMware Workstation Player에서 권한 상승 등 2건의 취약점이 해결된 업데이트가 배포되었습니다. VMware Workstation의 15.0.2 및 그 이전 버전과 14.1.5 및 그 이전 버전이 이번 취약점에 취약하다고 합니다. VMware Workstation의 15와 14가 아닌 버전은 이미 지원이 끊겨서 아예 패치가 나오지 않았습니다. 이번에 발견된 취약점은 CVE-2019-5511, CVE-2019-5512라는 이름으로 명명되었으며, 윈도우 버전에서 나타난다고 합니다. 등급은 Important로, 즉 중요한 결함에 해당한다고 합니다. 한편, VMware에서는 유료 버전인 Workstation Pro와 무료 버전인 Work..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 3주차(3월 18일 ~ 3월 24일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Cisco 제품군 취약점 보안 업데이트 권..

--- 마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 3월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34974 제가 사용하는 윈도우 10 버전 1803 (레드스톤4)에서도 2개의 업데이트를 완료했습니다. 3월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Ve..

구글(Google)의 크롬(Chrome) 73 버전이 나왔습니다.2019년 3월 13일 현재, 최신 버전은 73.0.3684.75 입니다. 이번 업데이트에는 60건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 V8과 관련된 CVE-2019-5791 취약점은 네이버에 근무하고 있는 한충우(Choongwoo Han) 보안 엔지니어가 발견하여 2019년 1월 30일에 구글에 신고했다고 합니다. 심각한 등급(High)의 취약점이라 이 분에게는 구글에서 1,000달러의 포상금을 수여한다고 하네요. 안드로이드에서도 73.0.3684.75 라는 버전으로 크롬 73이 배포되었습니다. 다음 버전인 크롬 74는 미국 시간으로 4월 23일 경에 배포될 예정입니다.

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 2주차(3월 11일 ~ 3월 17일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- MS 3월 보안 위협에 따른 정기 보안 업..